L’an passé, 27 cyberattaques majeures ont été traitées en France

Toutes les cyberattaques dont sont victimes les administrations ne font pas la une des journaux, contrairement à celle ayant visé l’Elysée lors de la dernière élection présidentielle et dont on n’a aucune certitude sur l’identité de ses auteurs. « La France doit faire face à l’espionnage et au sabotage – encore peu présent, mais auquel il faut se préparer », a ainsi affirmé Francis Delon, le Secrétaire général de la défense et de la sécurité nationale (SGDSN), lors d’une audition devant la commission sénatoriale des Affaires étrangères et des Forces armées.

Ainsi, selon les chiffres qu’il a communiqués, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui dépend de ses services, a eu à traiter « 27 cyberattaques majeures » ayant visé des « ou des grandes entreprises nationales ». Et d’ajouter que « ses effectifs étaient insuffisants pour traiter toutes les attaques dont elle a eu connaissance ». Cela étant, que l’on se rassure, le projet de Loi de programmation militaire 2014-2019 devrait y remédier puis.

Quant au CERT (Centre d’alerte et de réaction aux attaques informatiques), dont la mission est d’analyser les codes malveillants et de rédiger des synthèses d’incidents, il a reçu pas moins de 700 signalements de cyberattaque mais n’en a traité que 70. Et cela, soit par manque de moyens, soit parce qu’il n’a pas voulu se pencher sur certains cas qui étaient en fait anodins.

« Le budget de l’Anssi bénéficie de la montée en puissance de la politique de lutte contre les cybermenaces », a commenté Francis Delon. Cette hausse s’explique principalement par la nécessité de recruter des personnels compétents, par ailleurs difficiles à trouver. Mais il n’est pas question, a priori du moins, de faire comme au Royaume-Uni, où, par pragmatisme, l’on ne s’interdit pas de recruter d’anciens hackers…

« Le Livre blanc fixe un effectif cible de 500 agents en 2015; le projet de loi de finances prévoit 65 équivalents temps plein supplémentaires en 2014 pour arriver à 422 à la fin de l’année. L’objectif du Livre blanc implique 110 embauches par an, soit le tiers de son effectif », a rappelé Francis Delon. Or, a-t-il poursuivi, « la ressource devient rare et chère ». Aussi, a-t-il ajouté, « nous avons passé un gentleman agreement avec le ministère de la défense, mais la concurrence avec le secteur privé est ardue. Pourtant la bonne image de l’Anssi lui permet de recruter. Elle embauche en général des jeunes sortis d’école qui iront ensuite irriguer le secteur privé en constituant des relais efficaces de la politique de cybersécurité ».

S’agissant de l’espionnage de la National Security Agency (NSA) en France, lequel a beaucoup fait parler ces derniers temps, le SGDSN s’est dit « pas surpris ». « Les menaces qui pèsent sur nos systèmes d’information ne sont pas nouvelles ; le Monde ne nous apprend rien », a-t-il affirmé en réponse à la question du sénateur Jeanny Lorgeoux (ce dernier a d’ailleurs évoqué les dénégations d’un certain James Klepper…Pour la Voix de la Russie, il s’agit du Directeur national du renseignement américain, qui s’appelle en fait James Clapper. Mauvaise retranscription?).

Pour prévenir ces menaces, a poursuivi Francis Delon, « il nous faut des moyens de détection des attaques et de protection des communications sensibles, mais aussi une discipline dans leur usage, qu’il nous faut rappeler en permanence ». Or, « sur ce point, selon lui, il y a eu des progrès. » Et de conclure : « C’est un combat qui existe dans tous les pays ».

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]